摘要：要確保網絡安全，一是需要多種網絡安全技術結合，形成完整有效的網絡安全防護體系。二是不能靜態地看待網絡安全問題，要關注網絡安全，病毒的最街發展，不斷地完善網絡安全防護體系。三是共認識到僅金網絡安全技術構成的安全防護體系是不夠的，還妥健全和完菩網絡的安全管理制度，和形成技術和管理雙管齊下，才能確保網絡安全。

關鍵詞：計算機 電力系統 網絡安全

一、概述

隨著計算機技術的發展和應用范圍的擴大，電力信息化的不斷深人，計算機在電力系統中已從簡單數據計算為主發展到數據庫處理、實時控制和信息管理等應用領域，并在OA系統、電能電量計費系統、電力營銷系統、電力ISP業務、經營財務系統、人力資源系統中得到廣泛的應用。在電力系統內，它已經成為各項工作必不可少的基礎條件，發揮著不可替代的作用。同時，由于各單位、各部門之間的現存的計算機網絡硬件設備與操作系統千差萬別，應用水平也參差不齊，因此，在計算機網絡覆蓋全球，計算機技術迅猛發展的今天，討論和研究電力系統計算機的應用及安全性則顯得尤為重要。

二、電力系統的計算機網絡應用和管理

電力系統的計算機網絡應用是十分廣泛的，并且將隨著技術的發展而不斷發展。這里從Interanet方面討論電力系統的應用。首先各個單位應該申請工nternet國際域名和注冊地址，建立省電力系統WWW服務。將各個部門的公用信息和數據進行WWW發布，使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進行調用、查詢、瀏覽和維護，并且建立面對Inter-net的WWW主頁服務，不僅宣傳企業形象，而且可以將各種電力信息與產品進行工nternet發布，為了安全可以設立獨立的服務器。建立電力系統的E-mail服務，使所有部門和員工擁有自己的電子信箱，不受時間和地域的限制接收電子信件。建立電力系統的FTP服務，使計算機文件方便地在Intranet和Internet上傳遞。建立電力系統的BBS服務，使所有分布在全省各個地區的員工在開設的不同交談站進行實時交流。建立電力系統的服務，對系統內的新聞進行播放，同時開辟NEWS討論主題，給所有員工發表自己見解的機會與場所，群策群力討論企業的發展與建議。

電力系統的計算機網絡管理應對各方面管理進行集成，來管理帶寬、安全、通訊量、存儲和內容。同時進行數據信息標準化和數據資源共享，保證系統的完整性和靈活性，適應不斷變化的要求，滿足系統多層次的不同應用，使系統的開放性符合國家標準和規范，保證應用軟件和數據資源有較長的生命期，并具有良好的可靠性、安全性和可擴充性，體現集中與分布式的管理原則。

(1)集中就是由省局統一規劃全省的計

算機網絡結構，統一對全省的計算機網絡應用進行協調;對已有的局域網進行論證分析，使其從結構上與總網相適應，對建立的新網進行指導與監督;對網絡的通訊建設統一規劃管理。建立一個范圍廣泛的工ntranet，應使用廣域網網管，提供與工nternet的出口并進行防火墻技術安全管理，對于在系統內有廣泛共性的工作要進行統一的開發與推廣。

(2)分布式管理就是體現基層部門的內部管理，各個不同部門在其內部進行網絡應用管理，基層部門與省局聯系時進行統一的協議管理，保持全省通訊與應用協調一致，又根據單位性質的不同，開發不同特點的Intranete。

三、電力系統計算機應用的現狀及問題

計算機安全是指計算機信息系統的安全。計算機危害主要指計算機信息系統的軟硬件資源遭到破壞、更改或泄露，系統不能正常運行。要保障計算機系統安全就必須治理(即清除、控制或預防)計算機危害。計算機系統的安全與不安全是從多方面反映的，從目前使用和發現的情況看，系統運行不穩定、內部資料外泄、網絡利用率低等是主要常見的現象。http://wWw.gWyoO.Com

通過計算機網絡使得電力系統的工作效率提高了，管理范圍擴大了，工作人員的辦事能力增強了，但計算機系統網絡安全問題也隨之變得更加嚴重了。例如：通過電子郵件感染病毒，電力系統管理網絡互聯接口的防火墻只配置了包過濾規則，提供的安全保證很低，容易受到基于IP欺騙的攻擊，泄露企業機密，有些局域網沒有進行虛擬網絡VLAN劃分和管理，造成網絡阻塞，使工作效率減低。絕大多數操作系統是非正版軟件，或網上下載免費軟件，不能夠做到及時補丁(PATCH)系統，造成系統漏洞，給攻擊者留下木馬后門;絕大多數工作站沒有關閉不必要的通訊端口，使得計算機易受遠程攻擊病毒可以長驅直人，等等。

四、解決問題的措施和方法

安全性是電力系統計算機網絡最重要的部分。安全性既包括網絡設施本身的安全，也包括信息的安全;既要防止外界有害信息的侵入和散布，又要保證自身信息的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手，提高網絡的安全性：

(I)提高網絡操作系統的可靠性。操作系統是計算機網絡的核心，應選用運行穩定、具有完善的訪問控制和系統設計的操作系統，若有多個版本供選擇，應選用用戶少的版本。在目前條件許可的情況下，可選用UN工X或LINUX。不論選用何種操作系，均應及時安裝最新的補丁程序，提高操作系的安全性。

(2)防病毒。防病毒分為單機和網絡兩種。隨著網絡技術的快速發展，網絡病毒的危害越來越大，因此，必須采用單機和網絡防毒結合的防毒體系。單機防毒程序安裝在工作站上，保護工作站免受病毒侵擾。主機防護程序安裝在主機上，主機的操作系統可以是WINDOWS，UN工X，LINUX等。群件防毒程序安裝在Exchange,Lotus等群件服務器中。防病毒墻安裝在網關處，及時查殺企圖進人內網的網絡病毒。防毒控管中心安裝在某臺網絡的機器上，監控整個網絡的病毒情況，防毒控管中心可以主動升級，并把升級包通過網絡分發給各個機器，完成整個網絡的升級。

(3)合理地使用防火墻。防火墻可以阻斷非法的數據包，屏蔽針對網絡的非法攻擊，阻斷黑客人侵。一般情況下，防火墻設置會導致信息傳輸的明顯延時，因此，在需要考慮實時性要求的系統，建議采用實時系統專用的防火墻組件，以降低通用防火墻軟件延時帶來的影響。

(4)對重要網絡采用和MIS網物理隔離的方法保證安全。物理隔離是在物理線路上進行隔離，是一種最安全的防護技術。

五、結語

電力系統的計算機網絡隨著計算機網絡技術的發展而發展，現代化的企業管理更是與企業的計算機網絡的應用密切相關，為了企業的新的發展與騰飛，先進的計算機網絡將是其強大的驅動力。對于計算機系統安全，電力企業要做的工作還很多，需要解決的問題也不少，值得管理者和全體員工一起不斷地完善和發展，計算機安全工作任重而道遠。